Великобритания сбой в работе данные полиция Police National Computer

Преступники могли остаться безнаказанными, поскольку собранные с мест преступлений доказательства не отмечались в электронной системе.

Правительство Великобритании оценивает возможные Читать далее »

Cyberspace Solarium Commission SolarWinds США кибербезопасность

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.

Массовая кибератака со стороны финансируемых иностранным правительством хакеров, Читать далее »

Google Play Store White Ops Android

Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

Компания Google удалила 164 приложения для Android из своего официального магазина Play Store после того, как исследователи безопасности из ИБ-фирмы White Читать далее »

Skype Viber WhatsApp РФ

Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.

Федеральное агентство связи РФ заинтересовано в лицензировании на территории РФ Skype, Viber, WhatsApp и других мессенджеров, позволяющих осуществлять звонки по Сети Читать далее »

США Китай Министерство обороны США Xiaomi Military-Civil Fusion

Помимо Xiaomi в список недавно были добавлены еще восемь компаний.

Министерство обороны США добавило в список компаний, предположительно связанных с военным сектором КНР, несколько новых организаций, в том Читать далее »

Pepperl+Fuchs SEC Consult PoC-код АСУ ТП

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

Исследователь безопасности из австрийской компании SEC Consult обнаружил ряд уязвимостей в промышленных шлюзах Pepperl+Fuchs Comtrol IO-Link Master. Эксплуатация уязвимостей позволяет получить корневой доступ к устройству и создавать бэкдоры.

Обнаруженные проблемы представляют собой уязвимости подделки межсайтовых запросов (CVE-2020-12511), межсайтового скриптинга (CVE-2020-12512), слепого внедрения команд (CVE-2020-12513) и вызова состояния «отказа в обслуживании» (CVE-2020-12514). Уязвимые продукты используют устаревшие версии сторонних компонентов, включая PHP, OpenSSL, BusyBox, ядро ​​Linux и lighttpd, которые, как известно, содержат различные проблемы.

По словам эксперта, если злоумышленник получит доступ к одному из уязвимых устройств Comtrol, он сможет выполнить команды на устройстве с привилегиями суперпользователя и внедрить постоянные бэкдоры.

Поставщик исправил уязвимости, обнаруженные SEC Consult, через несколько месяцев после того, как получил уведомление. SEC Consult также опубликовала уведомление безопасности, содержащее PoC-код для эксплуатации каждой из уязвимостей.

Источник: securitylab.ru

уязвимость слежка MAC-адрес TikTok ByteDance Android Google

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис Читать далее »

шифрование трафик АНБ DNS DNS over HTTPS

Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.

Агентство национальной безопасности США настоятельно рекомендовало компаниям Читать далее »

Vaccination Credential Initiative Microsoft Oracle

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. Разработчики считают, что этот проект должен стать стандартом для возвращения общества к нормальной жизни.

Проект получил Читать далее »

смартфон слежка iOS Android

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

Власти Москвы могут отказаться от идеи запустить систему, отслеживающую передвижение Читать далее »